Een centrale rol in de Europese privacyregelgeving is weggelegd voor de
Functionaris voor de Gegevensbescherming (hierna: FG). De functie van FG – of
Data Protection Officer in het Engels – is niet nieuw. Al in 1995 (bij
Richtlijn 95/46/EG) werd de functie van FG al benoemd. Alhoewel de FG toen nog
niet verplicht gesteld werd voor organisaties is het in verschillende EU-lidstaten
al de gewoonte om een FG aan te stellen.
Sinds de inwerkingtreding van de Algemene Verordening Gegevensbescherming
(AVG) is het voor sommige organisaties wel verplicht om een FG aan te stellen.
Een FG is verplicht wanneer:
- de verwerking wordt verricht door
een overheidsinstantie of overheidsorgaan;
- de verantwoordelijke of de
verwerker hoofdzakelijk verwerkingen uitvoert die vanwege hun aard, hun omvang
en/of hun doeleinden regelmatige en stelselmatige observatie op grote schaal
van betrokkenen vereisen;
- de verantwoordelijke of de
verwerker hoofdzakelijk grootschalige verwerkingen uitvoert van bijzondere categorieën
van bijzondere persoonsgegevens.
Ook voor organisaties die op grond van voorgaande punten geen
verplichting tot het aanstellen van een FG hebben kan het zinvol zijn om toch
over te gaan tot een aanstelling. De Artikel 29-werkgroep van Europese privacy
toezichthouders (WP29) is hier voorstander van aangezien dit de naleving van de
privacyregelgeving bevordert en bedrijven hieruit een concurrentievoordeel
kunnen halen.
De rol van de FG binnen een organisatie is vaak tweeledig. Aan de ene
kant is de FG de persoon die zich binnen de organisatie bezig houdt met de
verwerking van persoonsgegevens. Daarnaast vervult de FG de rol van interne toezichthouder.
Meer concreet zien de eerste werkzaamheden op het creëren van privacy
bewustzijn (‘awareness’) in de organisatie. Dit kan onder meer door middel van
het informeren en adviseren van de organisatie omtrent de verplichtingen
voortvloeiende uit de AVG, alsook het geven van interne trainingen en het op de
hoogte houden van de organisatie in geval van nieuwe ontwikkelingen op het
gebied van privacy.
Als toezichthouder zien de taken van de FG op het toezien op de
naleving van de wetgeving binnen de organisatie
(bijv. door middel van audits) alsook het onderhouden van het contact
met de Autoriteit Persoonsgegevens.
De juristen van Maurits & Hömann kunnen de functie van FG extern
voor u invullen. Dit heeft diverse voordelen. Voor meer informatie verwijs ik u
graag door naar onze webpagina.
